Palo Alto Networks 揭示以企業(yè)為目標的網(wǎng)絡威脅新來源
責編:admin |2014-07-24 14:23:19企業(yè)安全領(lǐng)域引領(lǐng)者Palo Alto Networks?(紐約證券交易所:PANW)今日公布,尼日利亞的網(wǎng)絡罪犯已將通用惡意軟件攻擊滲透到商業(yè)領(lǐng)域,而此前這并不是他們的主要目標。
419 Evolution 是Unit 42(Palo Alto Networks 威脅情報小組)于今天發(fā)布的新報告,解釋以尼日利亞為根據(jù)地的欺詐集團現(xiàn)在如何使用與更為復雜的犯罪和間諜團伙經(jīng)常部署的相同工具,從而盜竊企業(yè)業(yè)務關(guān)鍵數(shù)據(jù)。
尼日利亞的犯罪分子因?qū)嵤┮子诎l(fā)現(xiàn)的 "419" 釣魚詐騙,嘗試收集信用卡詳細資料或個人信息而臭名昭著,但在過去的幾年里,他們使用了更先進的技術(shù),擴展以企業(yè)為攻擊目標的技術(shù)。Palo Alto Networks 研究者發(fā)現(xiàn)這些代號為 Silver Spaniel 的活動和技術(shù),使用了WildFire,可以在基于云的虛擬沙盒環(huán)境中快速分析網(wǎng)絡威脅。
重點研究摘要:
· 在其他技術(shù)中,尼日利亞的不法分子使用通過地下論壇獲取的“遠程管理工具”(RAT),包括商業(yè) RAT(例如NetWire),以獲得受感染系統(tǒng)的完全控制
· 以往類似于 Silver Spaniel 的攻擊可能來自于東歐或敵對間諜團伙;企業(yè)在傳統(tǒng)上不會投入資源到這些具有潛在影響力的尼日利亞垃圾郵件發(fā)送者
· 傳統(tǒng)的防病毒程序和傳統(tǒng)防火墻是無效的,因為 Silver Spaniel 攻擊是為避開這些技術(shù)而專門設計的
引用:
· “這些Silver Spaniel惡意軟件活動起源于尼日利亞,并采用彼此相似的策略、技術(shù)和程序。執(zhí)行者并未展示出高水平的技術(shù)手段,但對商務活動的威脅卻在持續(xù)增長,而這在以前并非他們的主要目標。”–Palo Alto Networks Unit 42 情報總監(jiān)Ryan Olson
Palo Alto Networks 開啟了威脅情報領(lǐng)域的新時代
Unit 42(Palo Alto Networks 威脅情報小組)由熟練的網(wǎng)絡安全研究者和業(yè)界專家組成。Unit 42 會收集、研究與分析最新威脅情報,與Palo Alto Networks 客戶、合作伙伴和更廣泛的社區(qū)分享見解,以更好地保護組織。
Unit 42 側(cè)重攻擊的技術(shù)方面以及他們發(fā)起攻擊的環(huán)境,幫助企業(yè)社區(qū)中的所有成員,從首席執(zhí)行官到安全從業(yè)人員,更好地了解攻擊的執(zhí)行者及其原因。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧